اس استحصال سے مائیکرو سافٹ کے اپنے حفاظتی پیچ کو نظرانداز کیا گیا ہے [انتباہ]
فہرست کا خانہ:
ویڈیو: اھل Øدیث نام کس نےرکھا 2024
SandboxEscaper واپس ByeBear نامی ایک اور نئے صفر دن کے استحصال کے ساتھ واپس آیا ہے۔ بالکل آخری بار کی طرح ، ڈویلپر نے مائیکرو سافٹ کو مسئلے سے آگاہ کرنے کی زحمت گوارا نہیں کی۔
مئی 2019 میں ، SandboxEscaper نے ایک دن میں ونڈوز کے چار کارناموں کو شائع کیا۔ ان میں سے ایک ایل پی ای خطرے (CVE-2019-0841) کو ٹھیک کرنے کے لئے جاری کردہ حفاظتی پیچ کو نظرانداز کرنے کے لئے نافذ کیا گیا تھا۔
ڈویلپر نے یہ نیا صفر دن استحصال شائع کیا ہے تاکہ پرانے پیچ کو نظرانداز کیا جا privile جس کا مقصد استحقاق کے مسئلے کو بڑھانا ہے۔
مائیکرو سافٹ نے خطرے سے نمٹنے کے لئے ایک پیچ جاری کیا لیکن سینڈ باکس ایسکپر نے مائیکرو سافٹ کے سیکیورٹی پیچ کو نظرانداز کرنے کا ایک نیا طریقہ ڈھونڈ لیا۔
نیا استحصال خطرہ اداکار کو اس خامی کا فائدہ اٹھانے میں مدد فراہم کرسکتا ہے۔ ایک حملہ آور سسٹم کے مراعات کو نظرانداز کرنے کے لئے بدنیتی پر مبنی ایپ کا استعمال کرکے آپ کے سسٹم کا کنٹرول بھی لے سکتا ہے۔
سینڈ باکس ایسپرپر نے بگ کی شدت پر گفتگو کرتے ہوئے کہا ہے کہ:
یہ بگ یقینی طور پر کنارے تک محدود نہیں ہے۔ یہ دوسرے پیکیجز کے ساتھ بھی متحرک ہوگا۔ لہذا آپ یقینی طور پر اس مسئلے کو متحرک پاپ اپ کے بغیر خاموشی سے ٹرگر کرنے کا ایک طریقہ نکال سکتے ہیں۔ یا آپ بگ مکمل ہوتے ہی اس کے لانچ ہوتے ہی اسے بند کردیتے ہیں۔
ایک کام کی گنجائش ہے جو آپ استعمال کرسکتے ہیں
سینڈ باکس ایسپرپر نے ممکنہ طور پر کام کی تجویز پیش کی جو پیچ کو بائی پاس کرنے کے لئے استعمال ہوسکے۔ ڈویلپر نے گٹ ہب پر وضاحت کی کہ وہ پہلے ہی مائیکروسافٹ ایج کا استحصال کرنے کے لئے کام کر چکی ہے۔ ڈویلپر کے مطابق ، ایک خطرہ اداکار اس کے اندر فولڈرز اور فائلوں کو ختم کرکے استحصال کو لاگو کرسکتا ہے:
c: \ صارفین \٪ صارف نام٪ \ اپ ڈیٹا \ لوکل \ پیکیجز \ مائیکروسافٹ۔ مائیکروسافٹ ایڈج_8wekyb3d8bbwe
آخر میں دو بار مائیکرو سافٹ ایج لانچ کرنا نہ بھولیں۔
اگر ہم پیچھے مڑ کر دیکھیں تو ، مائیکروسافٹ کو ان کے بارے میں جاننے سے پہلے ہی سینڈ باکس ایسکپر نے ونڈوز میں ہمیشہ خامیوں کا پتہ لگا لیا تھا۔ اس نے آن لائن شائع کرنے سے پہلے مائیکرو سافٹ کو کبھی بھی مطلع نہیں کیا۔
مائیکرو سافٹ کو ونڈوز 10 کے اندر موجود سیکیورٹی کے بے شمار خامیوں کو دور کرنے کے لئے سینڈ باکس ایسکپر کے ساتھ تعاون کرنا چاہئے۔ یہ تعاون طویل مدت میں نتیجہ خیز ثابت ہوسکتا ہے۔
آپ کے کمپیوٹر سے سمجھوتہ کیا گیا ہے: انتباہ کو کیسے دور کیا جائے
انٹرنیٹ کی بہت ساری دنیاوں کے چکر لگاتے ہوئے ، آپ نے شاید ایک یا زیادہ غدار اشارہ کیا ہے۔ بعض اوقات وہ کسی ایسی ویب سائٹ سے جڑے ہوتے ہیں جس تک آپ رسائی حاصل کرنے کی کوشش کر رہے ہوتے ہیں اور دوسری بار وہ خراب سافٹ ویئر کے ساتھ آتے ہیں۔ یہ زیادہ تر فشنگ گھوٹالوں اور ہائی جیکرز ہیں ، اور یہ واقعی خطرناک نہیں ہیں۔ کم از کم اس وقت تک جب تک کہ آپ اس پر عمل نہ کریں…
موزیلا نے صفر دن کے استحصال کو درست کرنے کے لئے ہنگامی پیچ جاری کیا
موزیلا نے کروم میں اسی طرح کے اپ ڈیٹ کی رہائی کا سائیکل اپنایا اور وہ شیڈول کی سختی سے پیروی کرتا ہے۔ ہنگامی رہائیوں کے علاوہ ، کمپنی شاذ و نادر ہی اپنے تازہ کاری کے شیڈول سے ہٹ جاتی ہے۔ موزیلا نے حال ہی میں اپنے تمام صارفین کے لئے انتباہ جاری کیا اور انہیں جلد از جلد اپنے براؤزر کو اپ ڈیٹ کرنے کی سفارش کی۔ ایک اہم عنصر ہے جس نے موزیلا کو مجبور کیا…
این ایس اے کے ابدی بلوغ استحصال کو ونڈوز 10 میں بند کیا گیا تھا ، تو آپ کے لئے اس کا کیا مطلب ہے؟
این ایس اے کے ایٹرن بللیو استحصال کو سفید ٹوپیاں کے ذریعہ ونڈوز 10 کو چلانے والے آلات پر بند کیا گیا تھا اور اسی وجہ سے ، ونڈوز کا بیک دستی ورژن ایکس پی پر اثر انداز ہوسکتا ہے ، ایٹرن بل کو مدنظر رکھتے ہوئے ایک خوفناک نشونما اب تک کا سب سے طاقتور سائبر حملہ ہے۔ ایٹرن بللیو رسک سینس کے محققین کے خلاف بہترین دفاع…
![اس استحصال سے مائیکرو سافٹ کے اپنے حفاظتی پیچ کو نظرانداز کیا گیا ہے [انتباہ]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "اس استحصال سے مائیکرو سافٹ کے اپنے حفاظتی پیچ کو نظرانداز کیا گیا ہے [انتباہ]")
